קאָנטראָל 5.30 יקנאַלידזשז די וויכטיק ראָלע געשפילט דורך יקט פּלאַטפאָרמס און באַדינונגס אין מיינטיינינג געשעפט קאַנטיניויישאַן, נאָך דיסראַפּשאַן אָדער אַ קריטיש געשעעניש.
קאָנטראָל 5.30 אַוטליינז ווי יקט באַדינונגס ינטעראַקט מיט פאַרשידן שליסל מעטריקס און שטיצן קאָנטראָלס, אַרייַנגערעכנט אַן אָרגאַניזאַציע אָפּזוך צייט אָביעקטיוו (RTO) און די קוילעלדיק געשעפט פּראַל אַנאַליסיס (BIA).
דער סוף ציל איז צו ענשור אַז אינפֿאָרמאַציע אָרנטלעכקייַט און אַוויילאַבילאַטי איז מיינטיינד איידער, בעשאַס און נאָך אַ צייט פון געשעפט דיסראַפּשאַן.
קסנומקס איז אַ קערעקטיוו קאָנטראָל אַז מיינטיינז ריזיקירן דורך קריייטינג ICT קאַנטיניויישאַן פּלאַנז וואָס ביישטייערן צו די קוילעלדיק מדרגה פון אַפּעריישאַנאַל ריזיליאַנס פון דער אָרגאַניזאַציע.
| קאָנטראָל טיפּע | אינפֿאָרמאַציע זיכערהייט פּראָפּערטיעס | סייבערסעקוריטי קאַנסעפּס | אַפּעריישאַנאַל קייפּאַבילאַטיז | זיכערהייַט דאָומיינז |
|---|---|---|---|---|
| # קערעקטיוו | # אַוואַילאַביליטי | # רעספּאָנד | # קאָנטינויטי | # ריזיליאַנס |
מיר אנגעהויבן ניצן ספּרעדשיץ און עס איז געווען אַ נייטמער. מיט די ISMS.online לייזונג, אַלע די שווער אַרבעט איז געווען גרינג.
פּראַסעסאַז און פּראָוסידזשערז באשאפן דורך קאָנטראָל 5.30 זאָל זיין דראַפטיד נאָך אַ גרונטיק BIA, וואָס באַטראַכטן ווי אַ אָרגאַניזאַציע דאַרף צו רעאַגירן ווען יקספּיריאַנסט אַפּעריישאַנאַל דיסראַפּשאַן.
א BIA זאָל נוצן פאַרשידענע פּראַל טייפּס און אָרגאַניזאַציע-ספּעציפיש וועריאַבאַלז צו מאָס ווי געשעפט קאַנטיניויישאַן וועט זיין אַפעקטאַד, זאָל קיין אָדער אַלע פּראָדוקטן און באַדינונגס זיין רענדערד אַנאַוויילאַבאַל אָדער ינאַפּעראַבאַל, רעכט צו קיין מדרגה פון דיסראַפּשאַן.
אָרגאַנאַזיישאַנז זאָל נוצן צוויי שליסל וועריאַבאַלז צו פאָרמולירן אַ מסכים-אויף רטאָ, וואָס שטעלט קלאָר גאָולז פֿאַר ריזאַמשאַן פון נאָרמאַל אַפּעריישאַנז:
אַ) די מאַגנאַטוד פון די דיסראַפּשאַן
ב) די טיפּ פון דיסראַפּשאַן יקספּיריאַנסט
אין זייער BIA, אָרגאַנאַזיישאַנז זאָל זיין ביכולת צו ספּעציפיצירן פּונקט וואָס יקט באַדינונגס און פאַנגקשאַנז זענען פארלאנגט צו דערגרייכן אָפּזוך, אַרייַנגערעכנט יחיד פאָרשטעלונג און קאַפּאַציטעט רעקווירעמענץ.
אָרגאַנאַזיישאַנז זאָל דורכגיין אַ ריזיקירן אַסעסמאַנט וואָס יוואַליוייץ זייער יקט סיסטעמען און פארמען די יקער פון אַ יקט קאַנטיניויישאַן סטראַטעגיע (אָדער סטראַטעגיעס) וואָס באָלסטערז אָפּזוך איידער, בעשאַס און נאָך אַ פּעריאָד פון דיסראַפּשאַן.
אַמאָל אַ סטראַטעגיע איז מסכים, ספּעציפיש פּראַסעסאַז און פּלאַנז זאָל זיין שטעלן אין פּלאַץ צו ענשור אַז יקט באַדינונגס זענען ריזיליאַנט און טויגן גענוג צו ביישטייערן צו אָפּזוך פון קריטיש פּראַסעסאַז און סיסטעמען, איידער, בעשאַס און נאָך דיסראַפּשאַן.
אין די פאַרנעם פון יקט קאַנטיניויישאַן פּלאַנז, קאָנטראָל 5.30 אַוטליינז דרייַ הויפּט גיידאַנס פונקטן:
יסאָ קסנומקס: קסנומקס, קאָנטראָל 5.30 איז אַ נייַע קאָנטראָל אָן פּריידאַנס אין ISO 27002:2013.
יסאָ קסנומקס ימפּלאַמענטיישאַן איז סימפּלער מיט אונדזער שריט-דורך-שריט טשעקליסט וואָס פירן איר דורך די גאנצע פּראָצעס, פֿון דיפיינינג די פאַרנעם פון דיין ISMS דורך ריזיקירן לעגיטימאַציע און קאָנטראָל ימפּלאַמענטיישאַן.
אונדזער פּלאַטפאָרמע איז ינטואַטיוו און גרינג צו נוצן. עס איז נישט בלויז פֿאַר העכסט טעכניש מענטשן; עס איז פֿאַר אַלעמען אין דיין אָרגאַניזאַציע. מיר מוטיקן איר צו אַרייַנציען שטעקן אין אַלע לעוועלס פון דיין געשעפט אין דעם פּראָצעס פון בויען דיין ISMS, ווייַל דאָס העלפּס איר צו בויען אַ באמת סאַסטיינאַבאַל סיסטעם.
באַקומען אין קאָנטאַקט הייַנט צו בוך אַ דעמאָ.
מיר געבן איר אַ 81% כעדסטאַרט
פון דעם מאָמענט איר קלאָץ אין
ספר דיין דעמאָ
| ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
|---|---|---|
| 5.7 | נייַ | סאַקאָנע סייכל |
| 5.23 | נייַ | אינפֿאָרמאַציע זיכערהייט פֿאַר נוצן פון וואָלקן באַדינונגס |
| 5.30 | נייַ | יקט גרייטקייַט פֿאַר געשעפט קאַנטיניויישאַן |
| 7.4 | נייַ | פיזיש זיכערהייט מאָניטאָרינג |
| 8.9 | נייַ | קאָנפיגוראַטיאָן פאַרוואַלטונג |
| 8.10 | נייַ | אינפֿאָרמאַציע דילישאַן |
| 8.11 | נייַ | דאַטאַ מאַסקינג |
| 8.12 | נייַ | פאַרהיטונג פון דאַטן ליקאַדזש |
| 8.16 | נייַ | מאָניטאָרינג אַקטיוויטעטן |
| 8.23 | נייַ | וועב פֿילטרירונג |
| 8.28 | נייַ | זיכער קאָדירונג |
| ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
|---|---|---|
| 6.1 | 07.1.1 | זיפּונג |
| 6.2 | 07.1.2 | טערמינען און באדינגונגען פון באַשעפטיקונג |
| 6.3 | 07.2.2 | אינפֿאָרמאַציע זיכערהייט וויסיקייַט, בילדונג און טריינינג |
| 6.4 | 07.2.3 | דיסציפּלינאַרי פּראָצעס |
| 6.5 | 07.3.1 | ריספּאַנסאַבילאַטיז נאָך טערמאַניישאַן אָדער טוישן פון באַשעפטיקונג |
| 6.6 | 13.2.4 | קאַנפאַדענשיאַלאַטי אָדער ניט-אַנטפּלעקונג אַגרימאַנץ |
| 6.7 | 06.2.2 | ווייַט ארבעטן |
| 6.8 | קסנומקס, קסנומקס | אינפֿאָרמאַציע זיכערהייט געשעעניש ריפּאָרטינג |
| ISO/IEC 27002:2022 קאָנטראָל ידענטיפיער | יסאָ / יעק 27002: 2013 קאָנטראָל אידענטיפיצירן | קאָנטראָל נאָמען |
|---|---|---|
| 7.1 | 11.1.1 | גשמיות זיכערהייַט פּערימאַטערז |
| 7.2 | קסנומקס, קסנומקס | פיזיש פּאָזיציע |
| 7.3 | 11.1.3 | סיקיורינג אָפאַסיז, רומז און פאַסילאַטיז |
| 7.4 | נייַ | פיזיש זיכערהייט מאָניטאָרינג |
| 7.5 | 11.1.4 | פּראַטעקטינג קעגן גשמיות און ינווייראַנמענאַל טרעץ |
| 7.6 | 11.1.5 | ארבעטן אין זיכער געביטן |
| 7.7 | 11.2.9 | קלאָר שרייַבטיש און קלאָר פאַרשטעלן |
| 7.8 | 11.2.1 | עקוויפּמענט סיטינג און שוץ |
| 7.9 | 11.2.6 | זיכערהייט פון אַסעץ אַוועק-לאָקאַל |
| 7.10 | קסנומקס, קסנומקס, קסנומקס, קסנומקס | סטאָרידזש מידיאַ |
| 7.11 | 11.2.2 | שטיצן יוטילאַטיז |
| 7.12 | 11.2.3 | קאַבלע זיכערהייַט |
| 7.13 | 11.2.4 | ויסריכט וישאַלט |
| 7.14 | 11.2.7 | זיכער באַזייַטיקונג אָדער שייַעך-נוצן פון ויסריכט |
